·
·
تكنولوجيا وعلوم
اتهمت وكالات الاستخبارات الهولندية جهات مرتبطة بالدولة الروسية بتنفيذ حملة تجسس إلكترونية عالمية تستهدف سرقة حسابات المستخدمين في منصتي WhatsApp وSignal.
كشف تقرير مشترك صادر عن Dutch Military Intelligence and Security Service وGeneral Intelligence and Security Service of the Netherlands أن الحملة يقودها قراصنة مرتبطون بالاستخبارات العسكرية الروسية.
وأوضح التقرير أن الهجمات تستهدف موظفين حكوميين وصحفيين حول العالم، وقد طالت بالفعل مجموعة من موظفي الحكومة الهولندية.
يتنكر القراصنة في هيئة موظفي دعم فني في واتساب أو سيغنال. بعدها يتواصلون مع الضحية ويطلبون منه مشاركة أكواد تحقق تصل إلى هاتفه.
يستخدم القراصنة هذه الأكواد للوصول إلى حساب الضحية والسيطرة عليه. ويتيح لهم ذلك متابعة الرسائل أو استهداف أشخاص آخرين من جهات اتصال المستخدم.
تعتمد منصة سيغنال على نظام تشفير قوي وتحتفظ بالرسائل محليًا على هاتف المستخدم. لكن الهجوم الجديد يتجاوز هذه الحماية لأنه يعتمد على خداع المستخدم نفسه للحصول على رموز الدخول.
وأشار تقرير نشره موقع TechCrunch إلى أن الجيش الأوكراني يستخدم سيغنال بكثافة، كما يعتمد عليها مسؤولون في الولايات المتحدة للتواصل.
ليست هذه المرة الأولى التي تتعرض فيها سيغنال لمثل هذا النوع من الهجمات. فقد حذرت الحكومة الألمانية في فبراير الماضي من هجمات استهدفت حسابات أفراد في الجيش الألماني وعدد من السياسيين.
كما حذرت Google العام الماضي من نشاط قرصنة روسي استهدف حسابات جنود أوكرانيين على المنصة.
يختلف أسلوب الهجوم على واتساب. إذ يستغل القراصنة ميزة الأجهزة المرتبطة التي تسمح باستخدام الحساب على عدة أجهزة في الوقت نفسه.
وبمجرد نجاح الهجوم، يمكن للمخترقين قراءة الرسائل الجديدة والاطلاع على الرسائل القديمة المخزنة في خوادم الشركة.
حذرت شركة WhatsApp المستخدمين من مشاركة أكواد التحقق التي تصل إلى هواتفهم مع أي شخص غير معروف.
كما نشرت منصة Signal تحذيرًا عبر حسابها على X، تضمن مثالًا على الرسائل الاحتيالية التي يستخدمها القراصنة لخداع الضحايا.
